Suchen

Industrial Security

Cyberattacken aus dem Netz – Gefahr für Industrie 4.0

| Autor: Stefanie Michel

Soll die Vision von Industrie 4.0 wahr werden und somit die Produktionsanlagen, Werkstücke und Prozesse miteinander kommunizieren, wird Industrial Security eine immer größere Rolle spielen. Die Angriffe auf Steuerungsanlagen nehmen deutlich zu – es gilt also Sicherheitslücken zu schließen und Anlagen zu schützen.

Firmen zum Thema

Zur Umsetzung von Industrie 4.0 sind sichere Kommunikationsnetzwerke und Automatisierungssysteme nötig, die in verschiedenen Stufen geschützt werden.
Zur Umsetzung von Industrie 4.0 sind sichere Kommunikationsnetzwerke und Automatisierungssysteme nötig, die in verschiedenen Stufen geschützt werden.
(Bild: Siemens)

Die Vernetzung von Maschinen und Anlagen, wie es sich die Vision Industrie 4.0 zum Ziel setzt, stellt Komponentenhersteller und Betreiber vor große Herausforderungen: Aufgrund immer stärkerer Dezentralisierung und Standardisierung sowie der Kommunikation über Ethernet in Echtzeit ist ein hohes Maß an IT-Sicherheit unabdingbar.

Der Wurm Stuxnet hat deutlich gezeigt, wie angreifbar Industrieanlagen oder Versorgungssysteme über oft nicht ausreichend gesicherte Netzzugänge und IT-Infrastruktur sind. Es ist also höchste Zeit, sich mit dem Schutz vor Cyberangriffen zu befassen.

Bildergalerie

Bildergalerie mit 10 Bildern

Schutz von Automatisierungsanlagen nicht mit Office-IT vergleichbar

Wie die Corporate-Trust-Studie „Industriespionage 2012“ aufzeigt, sind solche Angriffe auf Steuerungsanlagen keine Seltenheit mehr, denn 40 % der befragten Unternehmen haben bereits Angriffe festgestellt oder vermuten, dass sie angegriffen wurden.

Die meisten der Unternehmen sind sich auch der finanziellen Schäden bewusst, die ein Angriff nach sich ziehen kann. Doch die Konsequenzen – tatsächlicher Schutz – ziehen die Wenigsten. Allerdings ist die Umsetzung nicht ganz so einfach wie in der Office-Welt, auch wenn die Ziele die gleichen sind: Verfügbarkeit, Vertraulichkeit und Integrität.

Um ein Business-IT-Netz zu schützen, sind Standardanwendungen wie Firewall, Virenscanner oder Sicherheitsupdates verfügbar. Nicht so in Produktionsanlagen: Der unterbrechungsfreie Betrieb beispielsweise lässt nicht zu, dass Updates eingespielt und die Rechner neu gestartet werden. Auch Verzögerungszeit bei der Datenübertragung ist in der automatisierten Produktion nicht tolerierbar, wo hingegen Echtzeitanforderungen bei IT-Systemen nur eine untergeordnete Rolle spielen.

Für digitale Steuerungen gibt es keinen „Standardschutz“

Für digitale Steuerungssysteme gibt es keinen „Standardschutz“, wie Jochen Koehler, Regional Director für die DACH-Region und den Mittleren Osten bei Cyber-Ark, feststellt. Lange gab es auch keinen Grund sich darüber Gedanken zu machen, denn als man die Industrieanlagen konzipiert hat, gab es noch keine Bedrohungen. „Erst durch die Digitalisierung und die Vernetzung über das Internet entstanden die Probleme“, so Koehler.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42239173)